Pages

Hati-Hati dengan Virus *wuaucldt.exe*

Friday, November 5, 2010
sekilas tentang virus ini :

wuaucldt.exe adalah sebuah trojan yang mungkin memberikan risiko keamanan untuk sistem anda, berjalan di background, aplikasi ini berusaha melakukan koneksi ke remote host dan mendownload file berbahaya dari internet.

Virus ini mempunyai alias sbb. :


o HeurEngine.ZeroDayThreat PCTools
o Suspicious.DLoader Symantec
o Backdoor.Win32.HareBot.aur Kaspersky Lab
o Troj/HareBot-D Sophos
o Virus.Win32.Heur Ikarus

Virus ini akan meng-create file bernama wuaucldt.exe pada computer yang terinfeksi. Anda dapat mematikannya dari proses yang berjalan melalui Task Manager.

Berikut langkah-langkah untuk menghapus virus tersebut secara manual :

1. Jalankan komputer anda pada Safe Mode
2. Tampilkan hidden files melalui windows explorer
3. Matikan proses virus yang sedang berjalan melalui Task Manager. Tekan Ctr+Alt+Del, pilih Tab Process dan cari proses wuaucldt.exe.

4. Hapus startup entry di registry :
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o syncman = “%System%\wuaucldt.exe”
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
o syncman = “%UserProfile%\wuaucldt.exe”

5. Hapus file virus bernama wuaucldt.exe. Gunakan utility search untuk mencari file tersebut. Biasanya ada di : C:\Documents and Settings\[UserName]\wuaucldt.exe atau
C:\Windows\System32\wuaucldt.exe

6. Restart komputer anda.
7. Selamat mencoba.

NB: virus ini akan menginfeksi seluruh file berekstensi .exe kalian.

1 comment:

  1. terima kasih atas infonya, ini sangat bermanfaat bagi saya..

    sekali lagi terima kasih.

    ReplyDelete